如何防止基于ICMP的网络攻击

    许多网络攻击都基于ICMP协议。在下面这篇文章里，我们将首先介绍ICMP协议，然后探究常见的基于ICMP的网络攻击，最后分析防火墙怎样才能够防止和减轻这种攻击所造成的危害。

    如何防止基于ICMP的网络攻击

    ■作者：Nathan Ashelman

    ICMP（Internet控制消息协议， Internet Control Message Protocol）协议用来给IP协议提供控制服务，允许路由器或目标主机给数据的发送方提供反馈信息。需要发送反馈信息的情况包括：数据包不能被发送到目标主机，路由器缓冲区溢出导致数据包被删除，路由器想要把流量重定向到另外一个更短的路由上等。ICMP协议是IP协议的一部分，任何实现了IP协议的设备同时也被要求实现ICMP协议。